Tin tặc bán dữ liệu cá nhân của một tỷ người Trung Quốc

Rate this post

Đây là vụ rò rỉ dữ liệu lớn nhất trong lịch sử an ninh mạng: Một hacker tuyên bố có dữ liệu cá nhân chi tiết của một tỷ người Trung Quốc. Người này đã rao bán một mỏ thông tin có khả năng thu hút nhiều người mua, từ những kẻ lừa đảo trực tuyến cho đến các đặc vụ CIA. Vụ việc này khiến Bắc Kinh hoang mang. Các chuyên gia an ninh mạng nói gì về vụ việc này?

“ChinaDan” có thể vừa ghi dấu ấn trong lịch sử ngành an ninh mạng. Không ai biết ai đang che giấu biệt danh này, nhưng hacker này đã rao bán trên internet từ ngày 4 tháng 7 những gì anh ta khẳng định là dữ liệu cá nhân của một tỷ người Trung Quốc.

Vụ hack này có thể là sự cố nghiêm trọng nhất trong lĩnh vực bảo mật thông tin ảnh hưởng đến thông tin cá nhân ở Trung Quốc và là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử trên quy mô thế giới.

Hồ sơ tội phạm, hồ sơ y tế và hơn thế nữa

Cho đến nay, một vụ bê bối có quy mô tương tự chỉ xảy ra vào năm 2013 khi dữ liệu liên quan đến 3 tỷ tài khoản người dùng Yahoo bị đánh cắp. Nhưng vào thời điểm đó, tội phạm mạng chỉ có thể lấy được dữ liệu cá nhân thô sơ, chẳng hạn như tên, địa chỉ email và tên người dùng.

Trường hợp này không liên quan gì đến vụ trộm kỹ thuật số vừa xảy ra. Dữ liệu, có thể đã bị đánh cắp từ máy chủ của cảnh sát Thượng Hải, có dung lượng hơn 22 Teraoctet, hoặc 22.000 Gigaoctet, tương đương với dung lượng lưu trữ của 170 chiếc iPhone thế hệ mới nhất.

«Nhìn vào một khối lượng thông tin như vậy, cơ sở dữ liệu này chắc chắn chứa nhiều hơn cả họ và tên và tên người dùng của một tỷ người Trung Quốc.”, Bastien Bobe, chuyên gia an ninh mạng tại công ty bảo mật máy tính Lookout của Mỹ khẳng định.

Trong thông báo của hacker đăng trên một diễn đàn chuyên về tội phạm mạng, “ChinaDan” ghi rõ ngoài những thông tin kinh điển như tên, số điện thoại, địa chỉ, cơ sở dữ liệu này còn chứa toàn bộ lý lịch. công bằng của cá nhân.

Tin tặc bán thông tin này với giá 10 bitcoin (gần 200 nghìn đô la). « Số lượng ít nhưng ai ngờ làm như vậy hy vọng bán được nhiều lần », chuyên gia Bastien Bobe nói. Bất kỳ người mua nào có mỏ vàng số hóa này thậm chí có thể tra cứu hồ sơ y tế của ít nhất một bộ phận nạn nhân của vụ vi phạm dữ liệu này. Wall Street Journal đã xác nhận điều này sau khi có quyền truy cập vào các mẫu thông tin bị đánh cắp để kiểm tra tính xác thực của hành vi trộm cắp kỹ thuật số.

Ngoài ra, rất có thể các tệp chứa nhiều hơn văn bản được viết. «Chắc chắn có ảnh, bản sao giấy tờ tùy thân », Theo Benoit Grinemwald, một chuyên gia an ninh mạng làm việc cho công ty máy tính ESET của Pháp.

Ngoài ra, ” Cảnh sát Trung Quốc vẫn tổng hợp cảnh quay CCTV vào hồ sơ của tất cả các cá nhân trong danh sách theo dõi. Họ liên kết với cảnh sát và lý lịch tư pháp để tận dụng tối đa thông tin, để sử dụng chống lại một người nếu nhà chức trách cần gây áp lực », Frans Imbert Vier, tổng giám đốc của Ubcom, một cơ quan tư vấn chuyên về bảo vệ dữ liệu, giải thích.

Nguồn tiền cho tội phạm mạng

Cơ sở dữ liệu của Trung Quốc là một nguồn tài nguyên quý giá cho bất kỳ tội phạm mạng nào. Do đó, những tuyên bố của ChinaDan về sự rộng lớn của kho báu điện tử này phải được xem xét hết sức thận trọng. Có thể tin tặc phóng đại chiến lợi phẩm, biết rằng một cơ sở dữ liệu như vậy đang được yêu cầu cao. «Để xác minh độ tin cậy của các tuyên bố của« ChinaDan », cần phải truy cập vào một mẫu thông tin đại diện»theo Benoit Ferault, một nhà quản lý của Quarkslab, một công ty bảo vệ dữ liệu của Pháp.

Tờ Wall Street Journal đã xác nhận tính xác thực của thông tin về hàng chục cá nhân có trong cơ sở dữ liệu này. «Thông tin chính xác đến mức một phụ nữ được gọi để xác minh đã hỏi lại rằng liệu thông tin có được lấy từ chiếc điện thoại thông minh mà cô ấy bị mất hay không. », Theo American Daily.

Nhưng điều đó không có nghĩa là một tỷ người Trung Quốc, tức 2/3 dân số cả nước, được đưa vào hồ sơ này. « Tôi nghĩ điều đó ít xảy ra hơn vì về lý thuyết, dữ liệu thu thập trên quy mô quốc gia tập trung ở Bắc Kinh và sở cảnh sát của mỗi thành phố chỉ có quyền truy cập vào các hồ sơ liên quan đến dân số. địa phương hoặc khu vực », Chuyên gia Frans Ibert Vier lưu ý.

Đối với một thành phố lớn như Thượng Hải, điều đó có thể dễ dàng liên quan đến hàng trăm triệu cá nhân, theo các chuyên gia được thăm dò bởi France 24. Nhưng ngay cả với “chỉ” vài trăm triệu người Trung Quốc trong hồ sơ, cơ sở dữ liệu này vẫn kích thích sự thèm muốn của nhiều người mua tiềm năng. “Những người mua đầu tiên rất có thể sẽ là các nhóm chuyên về tội phạm tài chính, chẳng hạn như giả mạo lợi ích xã hội”., theo chuyên gia Benoit Grunemwald. Có tất cả mọi thứ cần thiết trong cơ sở dữ liệu, thông tin cá nhân, bản sao ID, để thực hiện hành vi mạo danh hoàn hảo và nhằm mục đích biển thủ lợi ích xã hội.

Thông tin về các VIP của Trung Quốc?

Các nhà sản xuất dược phẩm và các công ty bảo hiểm vô đạo đức cũng có thể tìm thấy lợi ích ở đây. Truy cập vào hồ sơ y tế hoàn chỉnh của công ty mọi người “có thể giúp họ nhắm mục tiêu tốt hơn đến một số loại thuốc nhất định hoặc điều chỉnh giá chính sách bảo hiểm”, Frans Imbert Vier bình luận.

Tiền sử rắc rối với cơ quan tư pháp hoặc cảnh sát có thể hấp dẫn kẻ tống tiền. Đặc biệt là trong số hàng trăm triệu công dân được đưa vào danh sách“chắc chắn có những khách VIP, dù là ngôi sao giải trí hay doanh nhân giàu có, họ cũng là mục tiêu tiềm năng của các âm mưu tống tiền”, Gérôme Bobe, chuyên gia an ninh mạng tại công ty tư vấn Wavestone.

Trong số các khách VIP, có thể có cả các quan chức địa phương và gia đình của họ. « Đó là một mỏ vàng tiềm năng cho các cơ quan tình báo trên thế giới. Chúng có thể được sử dụng để bổ sung hồ sơ của các quan chức chính trị Trung Quốc », Chuyên gia quan sát, ông Bastien Bobe nhận xét.

Ví dụ, nếu CIA có thể trích xuất điều gì đó từ những dữ liệu này để gây áp lực với các quan chức Đảng Cộng sản Trung Quốc, thì vụ rò rỉ dữ liệu này sẽ trở thành mối nguy hiểm đối với an ninh quốc gia của Trung Quốc. Trung Quốc. Nhưng trước đó, «Cần chắc chắn về chất lượng của thông tin đang được bán»Ông Gérôme Bobe nhấn mạnh.

Vụ bê bối này đang được dư luận hết sức phản đối những quốc gia cũng thiết lập cơ sở dữ liệu khổng lồ về thông tin nhạy cảm về chính người dân của mình, theo nhiều chuyên gia. Bởi vì những gì vừa xảy ra ở Trung Quốc có thể xảy ra ở bất cứ đâu.

Đây là một đòn giáng nặng nề, đặc biệt là đối với Trung Quốc, quốc gia đã coi giám sát kỹ thuật số và thu thập dữ liệu cá nhân trở thành một trong những chủ trương quan trọng trong hệ thống chính trị của mình. “Người ta biết rằng người Trung Quốc rất giỏi trong việc thu thập thông tin và tạo ra cơ sở dữ liệu rộng lớn, nhưng người ta cũng khẳng định rằng họ không giỏi trong việc bảo mật thông tin đó.” Theo chuyên gia Frans Imbert Vier.

Theo các chuyên gia an toàn thông tin, sự cố này cho thấy lỗ hổng nghiêm trọng trong các quy định về bảo mật thông tin. Bắc Kinh hiểu rõ sự nguy hiểm và đến sáng thứ Ba (5/7), tất cả các từ khóa liên quan đến vụ hack này đều bị kiểm duyệt trên mạng xã hội.

(Theo france24.com)

Leave a Reply

Your email address will not be published.